為進一步提高信息安全的保障能力,根據(jù)《信息安全等級保護管理辦法》(2007【43】號)的精神,淮南達實智慧城市投資發(fā)展有限公司委托中國科學技術大學信息安全測評中心(DJCP2011340095)對淮南智慧城市民生領域建設PPP項目(智慧醫(yī)療)第一、二、三期信息系統(tǒng)建設進行整體測評。
經過嚴謹專業(yè)的測評流程判定,淮南智慧城市民生領域建設PPP項目(智慧醫(yī)療)信息系統(tǒng)定級為三級,其中業(yè)務信息安全保護等級(S)為三級,系統(tǒng)服務安全保護等級(A)為三級。本次測評分數(shù)為81.47分,通過等級保護三級(S3A3G3)標準,是目前國家對非銀行機構的最高級認證,屬于“監(jiān)管級別”。
淮南智慧城市民生領域建設PPP項目(智慧醫(yī)療)按照國家、省有關文件精神,結合淮南智慧城市建設和大數(shù)據(jù)發(fā)展需求,先行先試,在全國范圍內率先以政府和社會資本合作(PPP)模式發(fā)展健康醫(yī)療大數(shù)據(jù),是淮南市第一個實施的PPP智慧醫(yī)療項目。自項目建設以來,一直非常重視信息安全問題,致力保證數(shù)據(jù)保密性、安全性和可用性。2018年8月該項目已通過第一、二期信息系統(tǒng)建設的測評,備案于公安部。
圖為2018年通過第一、第二期評測后證書。
公安部備案后,淮南智慧醫(yī)療項目信息系統(tǒng)安全等級評測證書不再另行頒發(fā)。
本次測評工作于2019年8月20日開始申報,歷經一個月的準備和測評過程,于10月10日收到已通過測評的報告。測評以信息安全等級保護相關標準和規(guī)范為依據(jù),嚴格按照中國科學技術大學信息安全測評中心質量體系文件的規(guī)定進行。
測評范圍主要包括淮南智慧城市民領域建設PPP項目(智慧醫(yī)療)信息系統(tǒng)的物理環(huán)境、主機、網絡、業(yè)務應用系統(tǒng)、安全管理制度和人員等。安全測評通過靜態(tài)評估、現(xiàn)場測試、綜合評估等相關環(huán)節(jié)和階段,從物理安全、主機安全、應用安全、數(shù)據(jù)安全與備份恢復、安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等十個方面,對項目進行綜合評測。
結合2018年第一、第二期的測評經驗,本次測評前,淮南達實團隊做了充足的準備和日常維護:在安全管理方面,依據(jù)《人員安全管理制度》對覆蓋不同類型的系統(tǒng)運維管理員進行技術性的訪談,對系統(tǒng)運維管理的主機房及災備機房進行嚴密的日常巡查、在主機和網絡安全方面控制使用用戶分配質進行監(jiān)管、在數(shù)據(jù)保護方面對重要數(shù)據(jù)進行備份恢復;在應急預案方面定期進行更新和審查等措施,保障業(yè)務系統(tǒng)的高可用性。
測評工作完成后,淮南達實總經理何淼組織召開了測評總結會和網絡安全學習會,要求高度加強日常信息安全防范意識與責任心,規(guī)范團隊思維,持續(xù)為淮南市提供安全可靠、高效穩(wěn)定的健康醫(yī)療大數(shù)據(jù)全生命周期保障服務。